アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
緊急対処法? (スコア:1)
ZDNETをみるとanonymousがどうのとか書いてありますが...
Re:緊急対処法? (スコア:2)
- Ryuzi Kambe -
Re:緊急対処法? (スコア:2, 参考になる)
ProFTPD [proftpd.org]なんかいいですよ。設定楽ちんで。
だからネタ元を調べなさいって (スコア:2, 参考になる)
> If anonymous FTP is not enabled, valid user credentials are required to
> exploit this vulnerability.
と説明されてるでしょうに。
要するにAnonymous接続を有効にしているか、ID/Passwordが攻撃者にバレてると
今回のセキュリティーホールを用いた攻撃を受ける可能性がある、と。
Anonymousサービスをしてないのであれば、取り敢えずはID/Passwordを見直す
程度でパッチリリースまでは大丈夫かも知れない...マイナーサイトであれば。
アタッカーに集中攻撃されりゃそれまでだろうけど、Anonymousが駄目だったら
すぐに諦める(作りのアタックツールを使ってる)例が多いみたいだしね。
Re:緊急対処法? (スコア:1)
ログインはしないまでも接続のみされた状態で
アウトなのか?
ということですね?
ここは、anonymousがどうとかでているのでログイン済み
の段階だと思います。
原文によれば、特殊文字を含むファイル名を処理する部分
だそうですので、ふつうに考えればログイン済みでなければ
通らない場所でしょうから・・・
anonymousを止めればよさそうですが、パッチ適用までは
サービス停止、そこまでいかずともanonymous制限&ポート変更
くらいはしといた方がいいかもしれませんよね。